---

Hej,

Efter at have sat linien
'ippl: ICMP message type destination unreachable - bad port from 127.0.0.1'
ind i /etc/logcheck/logcheck.ignore regnede jeg med at være fri for at
modtage mail fra logcheck i stil med denne:

--
Possible Security Violations
=-=-=-=-=-=-=-=-=-=
Feb 24 21:02:07 hal ippl: ICMP message type destination unreachable - bad
port from 127.0.0.1
Feb 24 21:02:07 hal ippl: ICMP message type destination unreachable - bad
port from 127.0.0.1
Feb 24 21:03:34 hal ippl: ICMP message type destination unreachable - bad
port from 127.0.0.1
Feb 24 21:03:34 hal ippl: ICMP message type destination unreachable - bad
port from 127.0.0.1
---

Men det var desværre ikke tilfældet!
Hvad skal jeg så angive i /etc/logcheck/logcheck.ignore for at få logcheck
til at ignorere det?
Eller er der et andet sted jeg kan gøre således at maskinen helt ignorerer
det altså den lader helt være med at logge det?

Mvh
Thomas

---

merlin wrote:

[...]

> Possible Security Violations
>=-=-=-=-=-=-=-=-=-=
> Feb 24 21:02:07 hal ippl: ICMP message type destination unreachable - bad
> port from 127.0.0.1
>
> Men det var desværre ikke tilfældet!
> Hvad skal jeg så angive i /etc/logcheck/logcheck.ignore for at få logcheck
> til at ignorere det?
> Eller er der et andet sted jeg kan gøre således at maskinen helt ignorerer
> det altså den lader helt være med at logge det?

Det er ikke logcheck.ignore, men logcheck.violations.ignore du skal
rette i. Det der matcher logcheck.violations rapporteres som en
Security Violation. Hvis det ikke skal det, skal der tilføjes et match
til dennes ignore-fil.

-- Ole